Problèmes après virus gendarmerie
bonbadiltom
Messages postés
31
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC a été infecté par le virus "gendarmerie". Ne parvenant pas à accéder au mode sans échec (mon PC redémarrait dès l'entrée sur ma session), j'ai reformaté mon PC en réinstallant windows 8.
Ensuite j'ai tenté de désinfecter mon PC avec Malwarebytes' Anti-Malware et ZHPDiag, mais cela n'a pas suffit: ma connexion aux pages internet est extrêmement lente (environ 50ko/seconde). En me connectant avec un autre PC je n'ai pas ce problème de lenteur.
Est-ce que quelqu'un pourrait m'aider à en finir avec ce virus?
Merci d'avance pour votre aide.
Mon PC a été infecté par le virus "gendarmerie". Ne parvenant pas à accéder au mode sans échec (mon PC redémarrait dès l'entrée sur ma session), j'ai reformaté mon PC en réinstallant windows 8.
Ensuite j'ai tenté de désinfecter mon PC avec Malwarebytes' Anti-Malware et ZHPDiag, mais cela n'a pas suffit: ma connexion aux pages internet est extrêmement lente (environ 50ko/seconde). En me connectant avec un autre PC je n'ai pas ce problème de lenteur.
Est-ce que quelqu'un pourrait m'aider à en finir avec ce virus?
Merci d'avance pour votre aide.
A voir également:
- Problèmes après virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
22 réponses
Bonjour,
Oui depuis que j'ai reformaté j'ai accès à mon bureau et à toutes applications. Le problème maintenant c'est la lenteur de ma connexion internet. Je pense qu'il y a encore un reliquat du virus sur mon PC mais je ne le détecte pas avec mon antivirus NOD32.
Que puis-je faire à ton avis?
Merci.
Oui depuis que j'ai reformaté j'ai accès à mon bureau et à toutes applications. Le problème maintenant c'est la lenteur de ma connexion internet. Je pense qu'il y a encore un reliquat du virus sur mon PC mais je ne le détecte pas avec mon antivirus NOD32.
Que puis-je faire à ton avis?
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la lenteur se produit avec une connexion ethernet ?
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
J'ai essayé la connexion ethernet, et effectivement la connexion est plus rapide.
Je vais télécharger RogueKiller et suivre les instructions, je posterai ensuite les résultats. J'espère simplement que cela ne va pas être payant (j'avais déjà essayé auparavant et il m'avait été demandé d'envoyer un code par sms).
Je vais télécharger RogueKiller et suivre les instructions, je posterai ensuite les résultats. J'espère simplement que cela ne va pas être payant (j'avais déjà essayé auparavant et il m'avait été demandé d'envoyer un code par sms).
J'ai lancé RogueKiller, le Scan a trouvé deux éléments. Je n'ai pas encore cliqué sur "suppression".
Voici le rapport de RogueKiller. J'attends tes instructions avant de faire quoi que ce soit.
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/02/2013 14:00:11
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT1 +++++
--- User ---
[MBR] 91924ee20333f07c0674c674dbe8d616
[BSP] 289e742e7075f8ce6ccae3df265e32e8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 294862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5]_S_03022013_140011.txt >>
RKreport[1]_S_29012013_194410.txt ; RKreport[2]_D_29012013_194504.txt ; RKreport[3]_S_29012013_194515.txt ; RKreport[4]_S_29012013_194522.txt ; RKreport[5]_S_03022013_140011.txt
Voici le rapport de RogueKiller. J'attends tes instructions avant de faire quoi que ce soit.
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/02/2013 14:00:11
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT1 +++++
--- User ---
[MBR] 91924ee20333f07c0674c674dbe8d616
[BSP] 289e742e7075f8ce6ccae3df265e32e8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 294862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5]_S_03022013_140011.txt >>
RKreport[1]_S_29012013_194410.txt ; RKreport[2]_D_29012013_194504.txt ; RKreport[3]_S_29012013_194515.txt ; RKreport[4]_S_29012013_194522.txt ; RKreport[5]_S_03022013_140011.txt
J'ai posté mon rapport RogueKiller ci-dessus, est-ce que je peux supprimer les deux menaces détectées?
Voici le rapport RKreport[2]_D_29012013_194504.txt :
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Suppression -- Date : 29/01/2013 19:45:04
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT1 +++++
--- User ---
[MBR] 91924ee20333f07c0674c674dbe8d616
[BSP] 289e742e7075f8ce6ccae3df265e32e8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 294862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_29012013_194504.txt >>
RKreport[1]_S_29012013_194410.txt ; RKreport[2]_D_29012013_194504.txt
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Suppression -- Date : 29/01/2013 19:45:04
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT1 +++++
--- User ---
[MBR] 91924ee20333f07c0674c674dbe8d616
[BSP] 289e742e7075f8ce6ccae3df265e32e8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 294862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_29012013_194504.txt >>
RKreport[1]_S_29012013_194410.txt ; RKreport[2]_D_29012013_194504.txt
ok,
pas d'infections de ce côté,
supprime ta connexion wifi,
crée en une nouvelle sur ton pc pour voir s'il y a une amélioration côté connexion !
pas d'infections de ce côté,
supprime ta connexion wifi,
crée en une nouvelle sur ton pc pour voir s'il y a une amélioration côté connexion !
aide toi déjà de ceci pour la réparer :
http://www.chantal11.com/2009/07/configurer-un-reseau-wifi-sous-windows-7/
http://www.chantal11.com/2009/07/configurer-un-reseau-wifi-sous-windows-7/
Après 1h de tentatives, pas d'amélioration ni de retour à la normale de ma connexion wifi.
J'ai fait les opérations suivantes (plusieurs fois):
- désactiver et réactiver la carte wifi
- oublier le réseau wifi et me reconnecter à celui-ci
En faisant le test comparé entre wifi et ethernet, mon PC est toujours aussi lent en connexion wifi (toujours aux alentours de 50ko)!
J'ai fait les opérations suivantes (plusieurs fois):
- désactiver et réactiver la carte wifi
- oublier le réseau wifi et me reconnecter à celui-ci
En faisant le test comparé entre wifi et ethernet, mon PC est toujours aussi lent en connexion wifi (toujours aux alentours de 50ko)!
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Désolé pour le retard, voici le rapport de diagnostic ZHPDiag:
https://www.cjoint.com/?3Bdt1zVP9qC
Merci pour ton aide
https://www.cjoint.com/?3Bdt1zVP9qC
Merci pour ton aide
vas sur l'accueil,
fais glisser ta soucis sur la droite de ton ecran, puis :
- click sur l'icone wifi
- click droit sur la connection utilisée et "Afficher les propriétés de connexion"
- Onglet Securité, Changer le type de cryptage de "AES" vers "TKIP"
regarde voir s'il y a une amélioration
fais glisser ta soucis sur la droite de ton ecran, puis :
- click sur l'icone wifi
- click droit sur la connection utilisée et "Afficher les propriétés de connexion"
- Onglet Securité, Changer le type de cryptage de "AES" vers "TKIP"
regarde voir s'il y a une amélioration
J'ai essayé de changer pour TKIP. Cela ne fonctionne pas. Windows m'indique que cela ne correspond pas à la configuration requise pour cette connexion wifi.
J'ai vérifié sur un autre PC, la connexion wifi est beaucoup plus rapide que la mienne (environ 7,5 Mo/seconde, comparés à mes 50Ko/seconde) et ce sont les mêmes paramètres de connexion (AES).
J'ai vérifié sur un autre PC, la connexion wifi est beaucoup plus rapide que la mienne (environ 7,5 Mo/seconde, comparés à mes 50Ko/seconde) et ce sont les mêmes paramètres de connexion (AES).
